В Польше были задержаны серийные аферисты, которые специализировались на хищении и легализации криптовалют. Сумма причинённого ими ущерба достигает 5 миллионов долларов.
Польские правоохранители взяли под стражу четырёх лиц, подозреваемых в организации киберпреступной группировки. Их основной деятельностью были взломы телекоммуникационных компаний и электронных почтовых ящиков, после чего следовали атаки с использованием подмены SIM-карт.
Конечная цель заключалась в получении доступа к аккаунтам на криптовалютных биржах.
Согласно материалам следствия, преступникам удалось украсть несколько миллионов долларов, которые затем отмывались через «распределённую финансовую сеть».
«Используя специализированное программное обеспечение и методы социальной инженерии, подозреваемые незаконно проникали в инфраструктуру организаций, работающих с телекоммуникационными операторами, а также в почтовые ящики сотрудников этих компаний, — отмечается в заявлении Польского управления по борьбе с киберпреступностью. — Информация, добытая в ходе таких атак, позволяла проводить так называемую подмену SIM-карт, что подразумевает нелегальное клонирование и перехват управления телефонными номерами потерпевших».
Польские власти подчёркивают, что подозреваемые воспринимали свою преступную деятельность как «обычный источник дохода» и задействовали множество банковских счетов, открытых в различных государствах, а также цифровые кошельки для перевода похищенных средств.
По подсчётам правоохранителей, злоумышленники украли активы на десятки миллионов злотых (национальная валюта Польши). Как информирует издание BleepingComputer, эта сумма примерно эквивалентна 5 миллионам долларов.
Все четверо подозреваемых находятся под стражей. Согласно польскому законодательству, им может грозить до 25 лет лишения свободы.
Польские власти не раскрывают имена задержанных, однако исследователь безопасности блокчейна ZachXBT идентифицировал одного из них по видеозаписи и назвал его Войтеком Кулишем (Wojtek Kulisz), известным в определённых кругах под псевдонимом Merry. ZachXBT охарактеризовал его как эксперта по социальной инженерии.
«Из игры выведена активная и "плодовитая" банда, но таких, как они, бесчисленное множество, — полагает Дмитрий Пешков, специалист по информационной безопасности компании SEQ. — Приходится признать, что единственный способ борьбы с ними — это длительные и тщательные расследования, сбор доказательств и, в конечном итоге, аресты и конфискации. Однако пока злоумышленников разыскивают, они успевают нанести колоссальный ущерб и отмыть украденные средства так, что их возврат становится технически невозможным. Пользователям криптовалют необходимо постоянно сохранять бдительность и учиться выявлять и предотвращать мошеннические атаки».
